Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47443

Widget Countdown <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

widget-countdown

Publicado: 07/05/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Countdown, que afecta a las versiones hasta la 2.7.4. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47515

WP DPE-GES <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-dpe-ges

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin WP DPE-GES, que afecta a versiones hasta la 1.6, permite la ejecución de scripts maliciosos a través de un ata…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-47605

WP jQuery DataTable <= 4.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-jquery-datatable

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP jQuery DataTable, que afecta a las versiones hasta 4.1.0. Esta vu…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47439

Download Monitor <= 5.0.22 - Authenticated (Contributor+) Local File Inclusion

download-monitor

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Download Monitor, que afecta a las versiones hasta la 5.0.22. Es…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47494

EventON <= 2.4.1 - Authenticated (Contributor+) Local File Inclusion

eventon-lite

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin EventON en versiones anteriores a la 2.4.2. Esta falla p…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47508

GamiPress <= 7.3.7 - Authenticated (Contributor+) Local File Inclusion

gamipress

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin GamiPress, que afecta a las versiones hasta la 7.3.7. Esta vulne…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47498

Hotel Booking <= 3.6 - Authenticated (Contributor+) Local File Inclusion

nd-booking

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hotel Booking, que permite la inclusión local de archivos en versiones anteriores a 3.7. Esta f…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47496

PublishPress Authors <= 4.7.5 - Authenticated (Contributor+) Local File Inclusion

publishpress-authors

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin PublishPress Authors en versiones hasta la 4.7.5. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47510

Display Eventbrite Events <= 6.2.6 - Authenticated (Contributor+) Local File Inclusion

widget-for-eventbrite-api

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Display Eventbrite Events' hasta la versión 6.2.6, que permite …

HIGH CVSS 8.8

PLUGIN rce CVE-2025-47649

Open Close WooCommerce Store <= 4.9.5 - Authenticated (Contributor+) Local File Inclusion

woc-open-close

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Open Close WooCommerce Store, que permite la inclusión de archivos locales a través de usuarios…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47653

WP-Recall <= 16.26.14 - Authenticated (Contributor+) Local File Inclusion

wp-recall

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.14. Esta vu…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-47440

WPAdverts <= 2.2.2 - Authenticated (Contributor+) Local File Inclusion

wpadverts

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPAdverts, que afecta a las versiones hasta la 2.2.2. Esta vulne…